Le débat sur les données qui nourrissent l’IA vient de trouver un nouveau front. Les autorités canadiennes ont conclu qu’OpenAI a enfreint les lois nationales sur la protection de la vie privée — en particulier sur la collecte de données personnelles utilisées pour entraîner ses modèles. Une décision qui relance une question de fond, jusqu’ici restée dans un flou confortable pour les géants de l’IA.
Le nerf de la guerre : les données d’entraînement
Le cœur du reproche porte sur la matière première de tout grand modèle de langage : les données. Pour entraîner un système comme ChatGPT, il faut ingérer des quantités colossales de textes — dont une part contient, inévitablement, des informations personnelles. Les régulateurs canadiens estiment que cette collecte s’est faite sans base légale suffisante au regard de leur droit.
Un écho très européen
La décision canadienne résonne directement avec nos propres règles. En Europe, le RGPD pose exactement les mêmes exigences : consentement, finalité, base légale, droit à l’effacement. Or la manière dont les grands modèles ont été entraînés — en aspirant le web — se concilie mal avec ces principes. Plusieurs procédures européennes visent déjà OpenAI sur ce terrain.
Ce qui interroge ici, c’est le décalage persistant entre une technologie construite sur la collecte massive et un cadre juridique conçu pour protéger l’individu. Pour les entreprises qui déploient ces outils, le rappel est utile : utiliser un modèle entraîné dans des conditions contestées, c’est aussi hériter d’une partie de son risque juridique. La conformité des données n’est pas qu’un problème pour les éditeurs — elle remonte la chaîne jusqu’à l’utilisateur.
Source : Build Fast with AI (28 mai 2026)

